Serviços

Execute serviços com o Time de CiberSegurança da Vantico.

Os serviços de cibersegurança fornece soluções de testes de segurança além do Pentesting as a Service. Nosso foco na execução de processos permite engajamentos mais rápidos com uma visão centralizada da integridade dos programas de segurança e um caminho claro para uma postura de segurança elevada.

Compromissos

O time de cibersegurança da Vantico segue os seguintes compromissos:

Avaliação de Risco Digital
Ecossistema Pentest IoT
Revisão de código seguro
Validação de Vulnerabilidade
Metas baseadas no Pentest
Modelagem de ameaças
Red Team
Pentest em redes wireless
Engenharia Social Física
Engenharia Social Eletrônica
Fortalecimento da Segurança

Processos

Estágio	Descrição
Descobrir	Você define o que você quer que seja testado. Crie uma anotação ou faça seu pedido na Página do Catálogo
Planejar	Durante este estágio, nós vamos determinar o escopo, incluindo o tipo de compromisso e metodologia. Crie uma homologação de trabalho (se possível) e estabeleça cronogramas
Testar	A equipe da Vantico Serviços de CiberSegurança testa seu ativo usando a metodologia determinada. Compartilhamos vulnerabilidades que descobrimos em tempo real, em um canal dedicado do Slack. Nesta fase, você pode começar a corrigir as descobertas.
Correção	O processo de teste está concluído. Corrija as vulnerabilidades descobertas. Fornecemos orientação de correção durante os testes. O novo re-test gratuito depende do tipo de envolvimento.
Reportar	Compartilhamos um relatório assim que o compromisso for concluído. Para compromissos, as seções do relatório podem ser diferentes em comparação aos testes de invasão padrão.
Analisar	Assim que o envolvimento for concluído, analise a postura de segurança do seu ativo. Aprofunde-se no relatório para avaliar as vulnerabilidades descobertas com suas equipes de desenvolvimento e segurança. Tome as ações de correção necessárias.

Estágio

Descrição

Descobrir

Você define o que você quer que seja testado. Crie uma anotação ou faça seu pedido na Página do Catálogo

Planejar

Durante este estágio, nós vamos determinar o escopo, incluindo o tipo de compromisso e metodologia. Crie uma homologação de trabalho (se possível) e estabeleça cronogramas

Testar

A equipe da Vantico Serviços de CiberSegurança testa seu ativo usando a metodologia determinada.

Compartilhamos vulnerabilidades que descobrimos em tempo real, em um canal dedicado do Slack.
Nesta fase, você pode começar a corrigir as descobertas.

Correção

O processo de teste está concluído. Corrija as vulnerabilidades descobertas.

Fornecemos orientação de correção durante os testes.
O novo re-test gratuito depende do tipo de envolvimento.

Reportar

Compartilhamos um relatório assim que o compromisso for concluído. Para compromissos, as seções do relatório podem ser diferentes em comparação aos testes de invasão padrão.

Analisar

Assim que o envolvimento for concluído, analise a postura de segurança do seu ativo.

Aprofunde-se no relatório para avaliar as vulnerabilidades descobertas com suas equipes de desenvolvimento e segurança.
Tome as ações de correção necessárias.

Tipos de Ativos

Os serviços de segurança cibernética oferecem suporte a tipos de ativos adicionais, além dos nossos tipos de ativos de pentest padrão. Você pode ver estes tipos de ativos na IU do Vantico:

Tipo de Ativo	Descrição
IoT	Um ecossistem IoT. Como definido pela NIST, um dispositivo IoT possui pelo menos um transdutor (sensor ou atuador) para interagir diretamente com o mundo físico e pelo menos uma interface de rede, como Ethernet, Wi-Fi ou Bluetooth, para interagir com o mundo digital.
Físico	Escritórios, edifícios, data centers, campi ou qualquer outro espaço físico que exija controle de acesso devido à presença de informações, equipamentos ou processos confidenciais.
Rede Wireless	As redes Wi-Fi consistem em um roteador sem fio ou ponto de acesso que transmite sinais, permitindo que dispositivos equipados com capacidade Wi-Fi (como smartphones, laptops, tablets e dispositivos domésticos inteligentes) se conectem sem fio. Os usuários podem acessar a Internet ou se comunicar com outros dispositivos dentro do alcance da rede sem a necessidade de cabos físicos.
Outros	Ativo usado em outros compromissos, como phishing, red teaming, reforço de segurança e muito mais.

Tipo de Ativo

Descrição

IoT

Um ecossistem IoT. Como definido pela NIST, um dispositivo IoT possui pelo menos um transdutor (sensor ou atuador) para interagir diretamente com o mundo físico e pelo menos uma interface de rede, como Ethernet, Wi-Fi ou Bluetooth, para interagir com o mundo digital.

Físico

Escritórios, edifícios, data centers, campi ou qualquer outro espaço físico que exija controle de acesso devido à presença de informações, equipamentos ou processos confidenciais.

Rede Wireless

As redes Wi-Fi consistem em um roteador sem fio ou ponto de acesso que transmite sinais, permitindo que dispositivos equipados com capacidade Wi-Fi (como smartphones, laptops, tablets e dispositivos domésticos inteligentes) se conectem sem fio. Os usuários podem acessar a Internet ou se comunicar com outros dispositivos dentro do alcance da rede sem a necessidade de cabos físicos.

Outros

Ativo usado em outros compromissos, como phishing, red teaming, reforço de segurança e muito mais.

Como solicitar um Serviço de CiberSegurança

Para solicitar um serviço de segurança cibernética, navegue até a página Catálogo na Vantico. Selecione Solicitar no serviço em que você está interessado.

Nossa equipe de CSM entrará em contato para iniciar o processo no horário que mais lhe convier. Solicitaremos que você preencha um formulário de definição de escopo que irá agilizar o processo.

Avaliação de Risco Digital

Revise os detalhes e a metodologia para avaliações de risco digital.

PreviousPessoas NextAvaliação de Risco Digital

Last updated 18 days ago